Megaport DDoS Protection

Megaport DDoS Protection è un componente aggiuntivo (add-on) di sicurezza nativo della piattaforma per Megaport Internet. Aiuta a identificare e mitigare il traffico malevolo Distributed Denial of Service (DDoS) di Layer 3 e Layer 4 prima che interrompa il traffico legittimo che transita attraverso Megaport Internet. È progettato per le aziende che usano Megaport Internet per supportare carichi di lavoro mission-critical siano essi cloud, applicativi o rivolti ai clienti, e vogliono un modo più semplice per aggiungere resilienza a livello di rete senza aggiungere nuovo hardware o gestire complessi tunnel di terze parti.

Megaport DDoS Protection protegge il traffico idoneo che passa attraverso Megaport Internet. È progettato per contribuire a mitigare attacchi DDoS a livello di rete (L3) e di trasporto (L4) che potrebbero altrimenti saturare il percorso internet ove transitano i workload dei clienti. Non protegge il traffico che non transita su Megaport Internet, come il traffico in arrivo tramite connessioni ISP di terze parti o provider upstream alternativi. Per i clienti che usano BGP con più upstream, la protezione si applica solo al traffico che transita su Megaport Internet. Il traffico proveniente da altri provider upstream non rientra nell'ambito di Megaport DDoS Protection.

No. Megaport DDoS Protection non è un Web Application Firewall. Si concentra sulla protezione a livello di rete Layer 3 e Layer 4. Un WAF è progettato per ispezionare e proteggere le applicazioni web dalle minacce applicative Layer 7, come SQL injection, cross-site scripting, exploit applicativi, e alcune attività bot. Megaport DDoS Protection dovrebbe essere usato insieme a strumenti di sicurezza a livello applicativo laddove questi controlli sono richiesti.

No. Megaport DDoS Protection non sostituisce il tuo firewall. I firewall aiutano ad applicare le policy di accesso alla rete e a ispezionare il traffico secondo le regole di sicurezza. Megaport DDoS Protection è progettato per contribuire a mitigare il traffico DDoS a livello di rete (L3) e di trasporto (L4) prima che interrompa il traffico legittimo di Megaport Internet. Integra firewall, WAF, e altri strumenti di sicurezza contribuendo a ridurre l'impatto del traffico DDoS malevolo prima che raggiunga l'infrastruttura downstream.

Nelle sedi abilitate, Megaport DDoS Protection può essere abilitato tramite la piattaforma Megaport in meno di 60 secondi. La disponibilità dipende dall'idoneità del servizio e dalle sedi supportate. I clienti devono confermare la disponibilità di Megaport DDoS Protection con l'account team Megaport o il proprio CSM.

Megaport DDoS Protection supporta due modalità operative: Attiva (Protecting) e Passiva (Monitoring). La modalità Passiva osserva il traffico e identifica potenziali anomalie senza mitigare attivamente il traffico. Questo può aiutare i clienti a comprendere i pattern di traffico prima di abilitare la mitigazione attiva. La modalità Attiva abilita la mitigazione autonoma. Quando viene rilevato traffico dannoso, il servizio aiuta a filtrare il traffico di attacco consentendo al traffico legittimo di continuare dove possibile. I clienti possono usare queste modalità per allineare la protezione alle esigenze operative e ai requisiti di troubleshooting.

Megaport DDoS Protection usa una tariffazione allineata alla banda del servizio Megaport Internet associato. Ciò significa che la protezione è allineata alla banda della connessione Megaport Internet, invece di basarsi sul volume del traffico di attacco. Prezzi finali, termini contrattuali, e disponibilità devono essere confermati con Megaport.

No. Megaport DDoS Protection è progettato per il traffico idoneo che transita su Megaport Internet. Non protegge link ISP di terze parti, rete locale o traffico che raggiunge il tuo ambiente tramite un altro provider. Se la tua architettura usa più provider upstream, solo il traffico che passa attraverso Megaport Internet rientra nell'ambito della protezione.

Megaport DDoS Protection è particolarmente adatto alle organizzazioni che usano, o stanno valutando, Megaport Internet per workload mission-critical in cui uptime, prestazioni, e semplicità operativa sono importanti. I casi d'uso comuni includono: - Piattaforme SaaS e servizi digitali - Ecommerce e finestre di eventi ad alto traffico - Servizi finanziari e ambienti regolamentati - Gaming, media, e applicazioni ad alta disponibilità - Migrazioni cloud e workload di produzione - Service provider e Managed Service Provider che supportano infrastrutture rivolte ai clienti. È particolarmente rilevante per i team che vogliono aggiungere resilienza a livello di rete senza implementare appliance fisiche, gestire configurazioni di tunnel complesse o affidarsi solo alla protezione di base a livello ISP.

Sì. Megaport DDoS Protection è un componente aggiuntivo per Megaport Internet. Non è un servizio DDoS standalone per connettività non Megaport. I clienti che attualmente non usano Megaport Internet possono parlare con Megaport per creare un percorso internet security-ready per workload cloud e mission-critical.

Megaport DDoS Protection è disponibile in sedi selezionate. I clienti devono contattare il team account Megaport o il proprio CSM per confermare se il servizio è idoneo.

Megaport DDoS Protection si concentra sugli attacchi DDoS Layer 3 e Layer 4. Si tratta di attacchi a livello di rete e trasporto progettati per saturare con traffico dannoso la connettività, l'infrastruttura o i protocolli di trasporto. Non è progettato per sostituire i controlli a livello applicativo per le minacce Layer 7, come exploit di applicazioni web, attacchi alle credenziali o bot management.

Sì, i clienti possono aggiungere Megaport DDoS Protection a un servizio Megaport Internet esistente dove il servizio è disponibile. I clienti esistenti devono contattare il proprio CSM o referente commerciale per confermare la disponibilità e discutere la configurazione migliore per il proprio ambiente.

Megaport DDoS Protection porta la resilienza a livello di rete all'interno della piattaforma Megaport. Invece di trattare la sicurezza come un overlay separato, i clienti possono aggiungere protezione a Megaport Internet tramite la stessa piattaforma che usano per gestire la connettività. Questo supporta la visione complessiva di Megaport come piattaforma di infrastruttura automatizzata, aiutando i clienti a connettere, proteggere, e scalare l'infrastruttura on-demand.